DoS эксплоит убьет ваш WebKit

iOS / macOS / Новости
Просмотров: 508

ddos.jpgУстройства компании Apple знамениты своей стабильностью и защищенностью, но появился эксплоит, который испачкает эту репутацию. Есть определенная последовательность арабских символов, которая позволяет вызвать критическую ошибку, приводящую к аварийному завершению любого приложения использующего движок WebKit в iOS и OS X.

Уязвимость есть на OS  X 10.8 (Mountain Lion) и iOS 6.x
Версии ниже iOS 6.x, iOS 7 beta и OS X 10.8, OS X 10.9 beta не подвержены проблеме.

Уязвимость воспроизводится, если:

  • Отправить sms на iPhone — происходит респринг и больше нельзя зайти в приложение «Сообщения»
  • Отправить сообщение iMessage на iOS или OS X — приложение завершится и больше в него нельзя будет зайти.
  • Открыть страницу содержащую эту строку символов — Safari в iOS и OS X просто закроется и, если не удалить историю посещений, то зайти повторно в него уже не получится.

Ссылка на эксплоит: https://zhovner.com/tmp/killwebkit.html Внимание! Это убьет ваш WebKit!

Пока Apple никак не реагирует на эту проблему, поэтому будьте осторожны и не переходите по ненадежным ссылкам.

Автор статьи:
Самый ненадежный человек в мире. Никогда не исполняет свои обещания.